这里windows和Linxu系列的PID 管理方式有所不同，windows中进程的PID和句柄没有本质区别，根据句柄索引对象和根据PID或者TID查找进程或者线程的步骤也是一样的。 ...

今天咱们就聊聊windows中的进程和线程 2016-09-30 在讨论windows下的进程和线程时，我们先回顾下通用操作系统的进程和线程。之所以称之为通用是因为一贯的本科或者其他教材 ...

VAD树 应用层进程会通过调用VirtualAlloc分配多个内存块，每个内存块包含1个或多个内存页。windows操作系统为了有效的管理这些内存块构建了一个AVL二叉树，这个AVL树就是VAD树。 ...

我的开发环境是Win7旗舰64位+VS2003.Net，经常卡pdb错误，文末给出一个完美的解决方案和一个懒人补丁包。问题描述如下：在重新编译的时候，经常报错： fatal error LNK120 ...

操作系统的内核模块根据处理器的个数和是否支持PAE（Physical Address Extension物理地址扩展）分为以下四种 ntoskrnl.exe ---Uniproces ...

Windows内部有很多的对象类型，比如PROCESS类型，THREAD类型，FILE类型，LPC PORT类型，DEVICE类型等等，我们可以使用sysinternal提供的winobj工具来查看（ ...

2016-12-09 近期想查看下系统分配了的页的页表项的标志位，但是发现资料较少，所以还是记录下，希望可以对某些朋友有所帮助！ 系统：win7 32位虚拟机 平台：KVM虚拟化平台 wi ...

最近闲得没事做，想逆几个驱动玩玩，于是就把目标投向了Xuetr，利用Xuetr查询它的驱动文件位置 发现DriverPath里面显示的是驱动的位置，但是驱动文件死活找不到，原来是因为它在加载完驱 ...

谈windows中的句柄 每当一个进程打开一个对象，系统就返回一个句柄作为凭证，由此可以想到，句柄是依赖于具体的进程的，换句话说，句柄一定属于某个进程，以后在访问这个对象时就要使用这 ...